...
Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.Summering
Sammanfattning
Processbeskrivningarna följer följande mönster i separata processer där för varje process beskrivs vilken teknisk påverkan det medför och hur det påverkar avtalssituationen:
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Summering ansl processer |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 864 |
|---|
| height | 441 |
|---|
| revision | 49 |
|---|
|
Innehållsförteckning
Avgränsningar
Utanför denna beskrivning är
- Vilka tillitsankare som kommer att finnas.
- Vilka specifika krav som gäller för varje anslutningsprocess.
- Vilka tillitsmärken som kan utfärdas.
- Vilka typer av komponenter som kommer att finnas.
Processbeskrivningar för anslutningar
lyft upp detaljer i text.
förenkla processdiagrammen
Ledningsaktör godkänner federationsoperatör: avtal, tillitsankartjänst
- Ledningsaktören tar emot ansökan från den ansökande organisationen och kontrollerar om den är komplett, annars begär ledningsaktören mer information
- Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsoperatör
- Ansökan granskas av ledningsaktören för att se om kraven uppfylls
- Om kraven uppfylls kan organisationen godkännas som federationsoperatör:
- Avtal mellan ledningsaktören och den nyblivna federationsoperatören upprättas
- Federationsoperatören upprättar tillitsankartjänsten
- Om den ansökande organisationen inte uppfyller kraven eller inte tillhör kategorin av organisationer som tillåts vara federationsoperatörer, avslås ansökan.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör godkänner federationsoperatör tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 753 |
|---|
| revision | 6 |
|---|
|
Ledningsaktör revokerar federationsoperatör och tillitsankartjänst
- När en federationsoperatör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så
- revokeras federationsoperatörens status och tillitsankaret tas bort
- avtalet mellan ledningsaktören och federationsaktören sägs upp
- bryts tillitskedjan för samtliga underliggande parter
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör revokerar federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 12 |
|---|
|
Federationsoperatör godkänner anslutningsoperatör: avtal, anslutningstjänst
- Federationsoperatören godkänner ansökan om ansökan är giltig och om den ansökande organisationen uppfyller kraven
- Den ansökande organisationen kan upprätta en anslutningstjänst i egenskap av anslutningsoperatör efter avtal med federationsoperatören
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Godkänna operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 753 |
|---|
| revision | 11 |
|---|
|
Federationsoperatör revokerar anslutningsoperatör
- Federationsoperatören identifierar vilken anslutningsoperatör som behöver utredas för överträdelse
- Om inte anslutningsoperatören kan redovisa svar som är acceptabla inleds en revokeringsprocess och anslutningsopertörens metadata blir invalida i federationen.
- De federationsmedlemmar som blivit godkända via anslutningsoperatören förlorar sin medlemsstatus och deras metadata blir invalida i federationen.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 687 |
|---|
| height | 2334 |
|---|
| revision | 8 |
|---|
|
Anslutningsoperatör godkänner federationsmedlem: avtal
- Anslutningsoperatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
- Anslutningssoperatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
- Ansökan granskas av anslutningsoperatören och kan leda till ett godkännande då kundregistret hos anslutningsopertören uppdateras och ett avtal mellan anslutningsoperatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsmedlem_godk |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 753 |
|---|
| revision | 3 |
|---|
|
Anslutningsoperatör revokerar federationsmedlem
- När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess signerade metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | revoker federationsmed |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 721 |
|---|
| height | 1120 |
|---|
| revision | 2 |
|---|
|
- En federationsmedlems komponent kan bli godkänd av en anslutningsoperatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Federationsoperatören kontrollerar om ansökan kan godkännas om komponenten uppfyller federationens tekniska ramverk, komponentens metadata godkänns i federationen, det vill säga att samtliga krav är uppfyllda
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Operatör godkänner eller underkänner löven |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 10 |
|---|
|
Anslutningsoperatör revokerar federationsmedlemmars komponenter
- Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som anslutningsoperatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
- Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, måste anslutningsoperatörens signatur tas bort från komponentens metadata
- Ingen påverkan på avtalssituationen
- Federationsinfrastrukturen svarar för att tekniskt kommunicera förändringen
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera komponent |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 631 |
|---|
| height | 2226 |
|---|
| revision | 8 |
|---|
|
Ledningsaktör godkänner tillitsmärkesägare: avtal
- Om det behövs, inhämtas mer information från den ansökande organisation
- Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas.
- Tillitsmärkesägaren kan nu hantera kraven på tillitsmärken
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör godkänner märkesägare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 1 |
|---|
|
Ledningsaktör revokerar tillitsmärkesägare
- Ledningsaktören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesägaren inte kan motbevisa så fråntas organisationen sin status som tillitsmärkesägare och avtalet sägs upp.
Tillitsmärkesägaren godkänner tillitsoperatör: avtal
- Om det behövs, inhämtas mer information från den ansökande organisation
- Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas.
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsmärkesägare godkänner Tillitsoperatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 1 |
|---|
|
Tillitsmärkesägaren revokerar tillitsoperatören
- Tillitsmärkesägaren identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och avtalet sägs upp.
Federationsoperatör godkänner tillitsoperatör: avtal
- Om det behövs, inhämtas mer information från den ansökande organisation
- Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas.
- Federationsoperatör godkänner vilka tillitsmärken som tillitsoperatören kan utfärda
(teknisk följsamhet, tillitsmärkestjänst)
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsoperatör godkänner tillitsoperatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 1 |
|---|
|
Federationsoperatör revokerar tillitsoperatör
- Federationsoperatören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och dess metadata blir invalida.
- Samtliga tillitsmärken som tillitsoperatören tidigare har gett ut blir nu ogiltiga och måste revokeras
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera trustissuer |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 647 |
|---|
| height | 2334 |
|---|
| revision | 4 |
|---|
|
Tillitsoperatör godkänner federationsmedlem: avtal, kan få tillitsmärke
- För att en federationsmedlem ska kunna få tillitsmärke på sina komponenter behöver federationsmedlemmen avtal med en tillitsoperatör
- Om ansökan uppfyller alla kraven, upprättas ett avtal mellan federationsmedlemmen och tillitsoperatören
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Etablera tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 12 |
|---|
|
Tillitsoperatör revokerar federationsmedlem
- Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
Tillitsoperatör utfärdar tillitsmärken: tillitsmärke
- Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke för den specifika komponenten granskas
- Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata uppdateras
- Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
- Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Utfärda tillitsmärke |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 7 |
|---|
|
Tillitsoperatör revokerar tillitsmärke
- Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så fråntas tillitsmärkesinnehavaren tillitsmärket
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera tillitsmärkesutdelare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 13 |
|---|
|
Alternativt skrivsätt
Diagrammen i processbeskrivningarna är förenklade med tanke på målgruppen. Sekvensdiagram är ett mera lämpligt sätt att beskriva detaljer i processen så att de som ska förvalta federationsinfrastrukturen förstår vilka steg som krävs. Nedan ett exempel på ett sekvensdiagram då en ledningsaktör godkänner en federationsoperatör, fullständiga beskrivningar behöver tas fram senare i utvecklingsarbetet för samtliga processer.
...